姿势控制
您可以使用 IBM Cloud® Security and Compliance Center Workload Protection Posture Controls 库来查看用于确定合规性结果的逻辑。
有关如何将 IBM Cloud Security and Compliance Center Workload Protection 实例与 Security and Compliance Center 集成以运行用于验证合规性级别的扫描的更多信息,请查看 正在连接工作负载保护。
控件描述规则 (例如,/etc/docker/certs.d/*/* owned by root:root),为对其进行求值而运行的代码以及用于修正可能检测到的违例的补救操作手册。
有不同类型的控制来满足业务,安全性,合规性和运营需求。
姿势控件可帮助您:
-
确保合规性分析符合您组织的需求。
-
了解评估的内容。
-
查看特定控件以及这些控件和补救中的逻辑。
有关合规性的更多信息,请参阅 合规性 视图和函数文档。
控件是在使用 Rego 策略语言的 Open Policy Agent(OPA)引擎 上构建的。
“态势控件”库向您显示用于创建控件及其评估的输入的代码。 您可以将此代码下载为 JSON 文件。
访问姿势控件
要访问 Posture Controls,请执行以下步骤:
-
将鼠标悬停在 策略 图标
上,然后单击 控制。 此时将显示控件。您可以按以下方式过滤列表:
- 严重性
- 分配给控件的严重性: 高 (H),中 (M) 或低 (L)。
- Type
- 基础结构类型。 例如,集群,主机,身份或资源。
- 目标
- 控件根据其评估资源的特定平台或分发。
您还可以在控件名称中搜索任何词或词的一部分。
可以指定多个过滤器以创建更具体的过滤器表达式。
-
单击控件以使用该控件。 此时将显示控制详细信息。
详细信息显示:
-
控件标题。
-
控制严重性。
-
控件类型。 例如,
Host。 -
控制作者。 作者是
Sysdigfor IBM Cloud Security and Compliance Center Workload Protection 提供的控件。 -
控件的描述。
-
链接到控件的策略。
将鼠标悬停在策略上将显示策略详细信息。 例如,合规性标准的需求编号。
-
-
单击 代码 选项卡。
将显示用于对对象进行求值以及如何构造求值规则的代码。 代码以 Rego 格式显示。 在适当情况下,将包含必需的输入。
您可以复制或下载此代码以用作其他策略的模板。
-
单击 修复手册 选项卡。
将显示用于解决失败控制的步骤。